医院信息系统突发中断应急预案.docxVIP

医院信息系统突发中断应急预案

为有效应对医院信息系统突发中断事件，最大程度降低对医疗业务的影响，保障患者安全和诊疗秩序，结合医院信息化建设实际情况，制定本应急预案。本预案适用于医院核心业务系统（包括HIS、电子病历、LIS、PACS、合理用药、医保结算等）及支撑系统（服务器、存储、网络、安全设备等）因硬件故障、软件缺陷、网络攻击、电力中断、人为误操作等原因导致的全系统或部分系统中断事件。

一、组织架构与职责分工

成立医院信息系统中断应急指挥小组（以下简称“指挥小组”），作为应急处置最高决策机构，成员包括院长（总指挥）、分管信息化副院长（副总指挥）、信息中心主任、医务部主任、护理部主任、门诊部主任、急诊部主任、药学部主任、检验科主任、放射科主任、财务科科长、后勤保障部主任、院办公室主任、网络安全管理员及软件供应商驻场工程师。各成员职责如下：

总指挥（院长）：全面统筹应急处置工作，批准启动/终止应急预案，决策重大资源调配（如启用备用机房、调用外部技术支援），协调院外单位（卫健委、通信运营商、公安网安）联动。

副总指挥（分管信息化副院长）：协助总指挥开展工作，具体指挥信息中心、医务部等核心部门落实处置措施，监督应急响应时效，向总指挥汇报进展。

信息中心主任：牵头技术层面处置，组织网络、服务器、数据库、应用系统等技术团队开展故障排查、系统恢复；对接软件供应商、硬件厂商技术支援；监控恢复过程中的数据安全，确保备份数据可用。

医务部主任：协调临床科室启动业务替代方案，监督病历书写、检查检验申请、处方开具等关键环节的手工操作规范，保障医疗质量与安全；统计受影响患者数量及诊疗进度，制定恢复后优先处理清单。

护理部主任：指导护理单元执行手工护理记录、医嘱核对流程，组织护士协助患者完成手工登记、费用确认等工作，维护病房秩序。

门诊部/急诊部主任：负责门诊、急诊区域的患者疏导，协调导诊人员引导患者至手工登记窗口，安排志愿者协助老年人、危重症患者完成信息记录，避免拥挤和投诉。

药学部主任：组织药房启用纸质处方审核与发药流程，建立手工发药登记本（记录患者姓名、药品名称、数量、发药人），恢复后2小时内完成电子补录；协调药库核对库存，确保紧急用药供应。

检验科/放射科主任：监督检查检验科室使用手工申请单（标注“系统中断”字样），留存样本并标注患者信息，恢复后优先处理中断期间的样本；组织技术人员核对手工登记的检查项目与实际样本，避免漏检。

财务科科长：指导收费窗口使用手工收据（需包含患者姓名、费用项目、金额、收费员签名），每日下班前汇总交财务科备案；协调住院处通过手工核对预交金单据，登记住院费用，恢复后4小时内完成电子补录。

后勤保障部主任：保障机房电力供应（启用备用UPS或发电机）、空调制冷、消防设施运行；提供应急物资（打印纸、笔、移动存储设备、备用网络线路）；协调运输车辆保障技术人员、物资及时到位。

院办公室主任：负责应急信息上报（卫健委、上级主管部门），对外信息发布（患者、家属、媒体），确保信息统一、准确；维护应急通讯联络机制（专用微信群、电话组），保障各部门信息畅通。

网络安全管理员：排查网络攻击可能性（如勒索软件、DDoS攻击），隔离受感染设备，保存日志证据，必要时配合公安网安部门调查。

软件供应商驻场工程师：提供应用系统技术支持，协助排查软件漏洞，配合数据恢复操作，确保符合医院数据安全要求。

二、监测与预警机制

（一）日常监测

信息中心建立7×24小时系统监控体系，通过Zabbix、Prometheus等监控平台实时采集以下指标：

-服务器：CPU使用率（阈值≥90%）、内存使用率（≥90%）、磁盘IO延迟（≥50ms）、关键服务进程状态（如HIS服务、数据库服务）；

-存储：容量使用率（≥85%）、RAID状态（非正常）、读写性能（≤正常速率50%）；

-网络：核心交换机吞吐量（≥带宽80%）、丢包率（≥1%）、延迟（≥200ms）、出口链路状态（中断）；

-数据库：连接数（≥最大连接数90%）、事务响应时间（≥5s）、日志写入异常；

-安全设备：防火墙攻击事件（≥100次/分钟）、入侵检测报警（高级别）、病毒查杀记录（新增未知病毒）。

值班人员每小时巡查监控平台，发现异常指标立即核实；技术骨干每日分析监控日志，形成《系统运行日报》，重点标注潜在风险（如存储容量逼近阈值、服务器硬件老化）。

（二）预警分级与响应

根据系统中断影响范围和严重程度，预警分为三级：

一级预警（全院级中断）：核心业务系统（HIS、电子病历）中断，影响门急诊挂号、收费、住院办理、医嘱执行等全流程，持续时间≥30分钟；或网络核心设备故障导致全院网络中断。

触发响应：值班人员5分钟内上报信息中心主任→主任10分钟内确认故障范围